Bitcoin Lightning: kwetsbaarheid ontdekt in het netwerk

Het Bitcoin Lightning netwerk maakt bliksemsnelle BTC overdrachten mogelijk - offchain. Helaas is er minder nieuws, er namelijk een kwetsbaarheid ontdekt.

Het Bitcoin Lightning netwerk maakt bliksemsnelle transacties van BTC mogelijk. Nu is er een kwetsbaarheid ontdekt die theoretisch de veiligheid van BTC die via het netwerk wordt verzonden in gevaar kan brengen. Dit is het resultaat van een rapport dat Bitcoin-ontwikkelaar Antoine Riard publiceerde.

De aanvallen zijn zogenaamde "replacement cycling attacks", die het die de zogenaamde "hash time locked contracts" (HTLC) aanvallen. Deze aanvallen breken de normale stroom van transacties en zorgen voor vertragingen. Vertragingen die niet gewenst zijn op een ‘bliksemsnel’ netwerk'.

Toch is er goed nieuws. Het rapport geeft namelijk (voorlopig) groen licht: Deze aanvallen zijn namelijk mogelijk, maar zijn in de afgelopen tien maanden nog niet voorgekomen. Daarnaast zijn er al maatregelen genomen om de kwetsbaarheid te verhelpen. Volgens het rapport hebben alle belangrijke Lightning-netwerkimplementaties de relevante patches.

Toch betwijfelt Riard of deze maatregelen daadwerkelijk voldoende zijn om slimme hackers tegen te houden. De kwetsbaarheid die hij ontdekte zou volgens de Bitcoin-developer in aangepaste vorm ook een aantal andere Bitcoin-protocollen en -applicaties kunnen aantasten. Met de publicatie van het rapport kondigde Riard tegelijkertijd zijn vertrek uit het Lightning-project aan.

"Met onmiddellijke ingang beëindig ik mijn betrokkenheid bij de ontwikkeling van het Lightning-netwerk en de implementaties ervan, inclusief het coördineren van de afhandeling van beveiligingsproblemen op protocolniveau," zegt Riard.